TechFlowからの報道によると、4月21日、Bybitセキュリティ・オペレーション・センターは、検索AI開発ツール「Claude Code」のmacOSユーザーを標的としたマルチステージ型マルウェア攻撃活動を検出した。
攻撃者は、検索エンジン最適化(SEO)によるポイズニング手法を用いて悪意のあるドメインをGoogle検索結果の上位に表示させ、ユーザーを偽装されたインストールページへ誘導し、ブラウザの認証情報、macOSキーチェーン、Telegramセッション、VPN設定および暗号資産ウォレット情報を窃取していた。
Bybitによれば、このマルウェアはバックドアプログラムを通じて永続的なアクセスを確立することができ、さらに250以上のブラウザ拡張型ウォレットおよび複数のデスクトップウォレットアプリケーションを標的としていた。当該悪意あるインフラストラクチャは3月12日に特定され、関連する分析、緩和策および検出対策は同日中に完了している。
お気に入りに追加
SNSで共有
